Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/08/2019
El error permitía que otro dispositivo se "entrometiese" en una conexión bluetooth y estableciese una clave de cifrado más corta y, por tanto, más sencilla de descifrar.
El ataque se conoce como negociación de clave bluetooth (KNOB) y se podía llegar a escuchar una conversación, captar contenido o cambiarlo.
El fallo ya se encuentra solucionado tras unos parches de seguridad que aumentan la longitud mínima recomendada en el cifrado.
Sistemas Afectados:El fallo residía en más de 17 chips de diferentes empresas como Apple, Intel, Broadcom, Qualcomm, etc.
Referencias:CVE-2019-9506
Solución:Aplicar los parches de seguridad que corrigen este fallo.
Notas: